דרושים » אבטחת מידע וסייבר » מיישם /ת SPLUNK

דרישות:
דרישות:
ניסיון של 2-3 שנים בעבודה עם Splunk
ניסיון מוכח בחיבור מקורות לוגים מגוונים וכתיבת קונפיגורציות SA / TA
ידע וניסיון בבניית דוחות, דשבורדים ו-alerts
שליטה ב-(Language Processing Splunk (SPL וביכולות אופטימיזציה של שאילתות
אנגלית ברמה גבוהה-קריאה וכתיבה

יתרונות:
ידע בתשתיות Splunk:
Indexer Clustering, Search Head Clustering, Deployment Server
ניהול ותחזוקת אפליקציות ותוספים)ons-Add / APP)
Splunk SOAR/ES עם היכרות?
ניסיון במערכות ענן)GCP,Azure,AWS), ובחיבורן לספלאנק
רקע בעולם ה - Security/IT
ידע ב- Pyhthon PowerSell, Bash סקריפטים כתיבת / Linux / Windows Server המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
2-3 שנים כ- SOC Analyst (רצוי ניסיון קודם כ-Tier 1 או בתפקיד סיסטם/רשתות).
ניסיון מוכח בתחקור, ניתוח ותגובה לאירועי אבטחת מידע
ניסיון מוכח בעבודה וחקירה בסביבת multi-cloud (AWS/Azure)
ניסיון מעשי מול מערכות אבטחה, כגון: FW, IPS, WAF, XDR/EDR, SIEM
הבנה מעמיקה של פרוטוקולי תקשורת (TCP/IP, DNS, HTTP/S) וניתוח תעבורת רשת
יכולת ביצוע ניתוח סטטי ודינמי בסיסי של קבצים חשודים
יכולת כתיבת דוחות טכניים (בעברית ובאנגלית) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- תעודת הסמכה בתחום הסייבר (כגון קורס מגן סייבר/ הגנת סייבר ) חובה
- ניסיון קודם בתחום התמיכה הטכנית / NOC / Help desk יתרון
- הבנה בסיסית ברשתות, מערכות הפעלה ואבטחת מידע
- אנגלית ברמה טובה - עבודה מול תמיכה עולמית 
- זמינות לעבודה במשמרות (כולל לילות וסופי שבוע)
- יכולת למידה גבוהה, אחריות ויכולת עבודה תחת לחץ המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
אחד מהבאים:
- לימודים אקדמיים לתואר ראשון במדעי המחשב / הנדסת מחשבים (מהשנה השנייה ומעלה)
- תואר בתחום מערכות מידע + קורס סייבר/IT בהיקף משמעותי
- הנדסאי/ת מחשבים / טכנולוגיה
- בוגר/ת קורס סייבר / SOC / אבטחת מידע (300-350 שעות ומעלה)
- בוגר/ת יחידה טכנולוגית בצהל
- ניסיון של לפחות חצי שנה בתמיכת IT / Help desk
- ניסיון של חצי שנה לפחות באבטחת מידע / סייבר או ניסיון של שנה בסיסטם
- ידע ברשתות ופרוטוקולי תקשורת
- היכרות עם מערכות הפעלה Windows / Linux וActive Directory
אנגלית ברמה טובה (קריאה, כתיבה ודיבור)
- נכונות לעבודה במשמרות 24/7
יתרון משמעותי:
- ניסיון קודם כSOC Analyst / בקר חמל
- ניסיון בעבודה עם מערכות SIEM (כגון: QRadar, Sentinel, Splunk)
- היכרות עם מוצרי אבטחת מידע: FW, AV, EDR/XDR, NAC, WAF
- ניסיון בארגון גדול
- ידע בסקריפטים (PowerShell / Python ) המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- 3 שנות ניסיון בתפעול אבטחת מידע בסביבות ענן
- ניסיון מוכח בעבודה עם AWS
- ניסיון עם כלי Posture בענן וניהול ממצאים
- ניסיון בכתיבת סקריפטים ב-PowerShell / Bash
- ניסיון עם Azure או GCP - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
- בעל ניסיון בניתוח ואנליזה של נתונים 
- ניסיון פיתוח עם מערכת הניטור Splunk
- ידע ב SPL ב Splunk
- בעל ידע טכני במערכות ניטור שונות (הקמה, תפעול, הכנת דשבורדים, תהליכים, וכו') המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
ניסיון של 4 שנים לפחות בתפקידי DevOps / SecOps / ML Ops
שליטה מעשית ב- JavaScript, C #, ו- Python כתיבת סקריפטים, כלי CLI, ו-Webhooks
ניסיון עם כלי IaC בדגש על Terraform
ניסיון עם לפחות אחד מהעננים: AWS / Azure / GCP
היכרות עמוקה עם עולמות הרשתות TCP/IP, DNS, VPN, WAF, NACLs, Security Groups
הבנה וניסיון עם טכנולוגיות Docker ו-Kubernetes
ניסיון עם מערכות ניטור ואבטחת ענן (כגון GuardDuty, Azure Defender, Chronicle וכו)
אוריינטציה אבטחתית מובהקת חשיבה התקפית והגנתית, זיהוי חולשות והקשחת שירותים
פיתוח בסביבת DataPower IBM הקמת שירותים לניהול ואבטחת מידע בין כלל המערכות בפרויקט. כולל עבודה עם פרוטוקולי תקשורת שונים (http,https,tcp/ssl) crypt sing, וכן הטמעת קוד לביצוע אורכסטרציות מורכבות (xslt, JavaScript ).
יתרון:
יתרון משמעותי לניסיון רב-ענני
ניסיון מעשי עם תהליכי MLOps הטמעת מודלים בסביבת Production
הסמכות רלוונטיות: AWS DevOps Engineer / Azure Security המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
? לפחות 3 שנות ניסיון מוכח בתפקיד DevOps - חובה
? ניסיון בעבודה עם פלטפורמות ענן ציבורי (AWS או Azure) - חובה
? ניסיון בעבודה עם כלי CI/CD כגון Jenkins, GitLab CI, GitHub Actions או Azure
DevOps - חובה
? הבנה מעמיקה של עקרונות CI/CD - חובה
? ניסיון עם Docker - חובה
? ניסיון עם Terraform או Pulumi - חובה
? ניסיון בכתיבת סקריפטים ב-Bash או PowerShell. - חובה
? ניסיון בעבודה עם Kubernetes (K8s) - יתרון
? ניסיון עם כלי ניהול תצורה כמו Ansible, Puppet או Chef - יתרון
? ניסיון עם כלי ניטור ולוגינג כמו Prometheus, Grafana או Datadog - יתרון
? היכרות עם שפת תכנות כמו Python או Go - יתרון
? ניסיון מעשי בהטמעת תהליכי DevSecOps הכוללות סריקת חולשות - יתרון המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
בנוסף התפקיד כולל גם ניהול רשתות ברמת האדמין, הכולל ניהול משתמשים, ניהול חומרות ותוכנות, הגדרות רשת, חיווט, תפעול ותמיכה ברשתות WiFi, VPN, FW, וכן תחזוקה ושדרוג מערכות.

דרישות: היכרות מעמיקה עם מערכות SIEM כגון QRadar מערכות EDR/AV, פוליסות GPO וניהול לוגים
ניסיון בניהול משתמשים והרשאות בסביבות מבוססות AD/O365
שליטה מלאה בעברית ובאנגלית, כולל יכולות כתיבה, דיבור וקריאה ברמה גבוהה
ניסיון מעשי בתשתיות IT, כולל וירטואליזציה, מערכות סיסטם ורכיבי אבטחת מידע
ידע בפרוטוקולי תקשורת וניסיון בתפעול רשתות מורכבות
ניסיון בכתיבת סקריפטים לצורכי אוטומציה ושיפור תהליכים
ניסיון בתפקידי אינטגרציה קודמים בתחום - יתרון משמעותי המשרה מיועדת לנשים ולגברים כאחד.

דרישות:
* ניסיון של לפחות שנתיים בתפעול ותחזוקת מערכות חובה
* ידע ביישום מערכות סייבר בתחום DLP / Endpoint / EDR חובה (לפחות אחד)
* ידע וניסיון במערכות הפעלה ותשתיות: Active Directory, Windows, Linux חובה

יתרונות:
* ניסיון במוצרים Forcepoint DLP, PaloAlto Cortex XDR, TrendMicro Deep Security
* ידע בכתיבת קוד (PowerShell, Python, SPL, MSSQL)
* תואר במדעי המחשב
* היכרות עם סביבת ענן המשרה מיועדת לנשים ולגברים כאחד.